Jump to content

T3ch Cat

Forum Members
 View Profile  See their activity

  • Posts

    6

  • Joined

  • Last visited

 Content Type 

Posts posted by T3ch Cat

    Mesh - интернет через репитер

    in Обмен опытом

    Posted

    43 minutes ago, Илья Картавенко said:

    Поменяйте их местами..

    я не могу поменять их местами - более мощный кинетик (гигабитные порты, все дела) должен быть там, где он стоит. при этом практически все девайсы настроены на него, а не на более слабый, не хотелось бы переконфигурировать всё, если есть возможность обойтись без этого.

    Mesh - интернет через репитер

    in Обмен опытом

    Posted

    Добрый день

    Вопрос по mesh сети

    Могу ли я завести интернет в mesh сеть, если воткну кабель с интернетом в репитер? То есть у меня интернет будет заходить не в главный роутер.

    (поясню: роутеры разные, более мощный стоит там, где все нужные девайсы, но там сложно провести кабель, а модель попроще - стоит там, где кабель с интернетом заходит в дом, но я не хочу делать главным - модель попроще).

    Архитектура сети и выбор vpn между кинетиками

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    1 minute ago, KorDen said:

    - PPTP похоронить

    - Для связи с Giga использовать IPIPoverIPsec или IPsec IKEv2. У них наименьший оверхед среди других вариантов с IPsec, особенно в сравнении с популярным L2TP/IPSec

    - Для связи с Air можно попробовать использовать Wireguard, может быть быстрее. Либо те же ***IPsec

    - маршруты в любом случае придется прописать на роутерах и VPS.

    Для подключения мобил-ноутов L2TP/IPsec сойдет как наиболее универсальное.

    спасибо за ответ.

    pptp потому что использовал инструкцию с сайта :) до этого был ipsec туннель между кинетиками - почему-то работал иногда нестабильно, отваливался коннект. сейчас месяц висит pptp - "ни единого разрыва". но смотрю в сторону openvpn (благо инструкция тоже есть для кинетиков).

    "- Для связи с Giga использовать IPIPoverIPsec или IPsec IKEv2" - не очень понял этот пункт. откуда-куда связь? потому что на нем нету белого ip, доступ к нему хочу получать через роутинг с кинетика 1 и vps

    "- Для связи с Air можно попробовать использовать Wireguard, может быть быстрее. Либо те же ***IPsec" - обязательно попробую wg

    "- маршруты в любом случае придется прописать на роутерах и VPS." - да, это не проблема, сеть маленькая, реконфигураций особо нету, один раз прописал и забыл

    "Для подключения мобил-ноутов L2TP/IPsec сойдет как наиболее универсальное." - будет ли достаточно при этом статических роутов на всех узлах? с макбуком наблюдаю иногда странную историю - не хочет роутиться (по крайней мере пока жил на ipsec туннеле между кинетиками - так было, с pptp пока не видел проблем), притом что ios нормально всё видит в это же время. рестарт макбука - всё чинится. насколько я узнал, роуты может пушить клиенту openvpn - есть ли смысл тогда использовать его для доступа, чтобы не иметь проблем с роутингом?

    Архитектура сети и выбор vpn между кинетиками

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    42 minutes ago, werldmgn said:

    На кинетике 2 есть маршрут в сеть кинетика 1(192.168.3.0/24)? На впн-интерфейсе кинетика 2 есть разрешающие правила межсетевого экрана? На кинетике 1 есть маршрут в сеть кинетика 2 (192.168.1.0/24)?

    На кинетике 2 есть маршруты к кинетику 1 и его сети:

    1204589075_ScreenShot2021-02-18at14_46_05.thumb.png.9254acb56393b40887fd0ab22787ab93.png

    На впн интерфейсе кинетика 2 выставлено правило для pptp vpn соединения

    1603765857_ScreenShot2021-02-18at14_48_43.thumb.png.72cf8f06c159377337bb15af7225bdcd.png

    На кинетике 1 пользовательские маршруты:

    265751254_ScreenShot2021-02-18at14_50_41.thumb.png.9619a34aefc90a5bcb64184be1a49fd6.png

    На кинетике 1 в таблице роутинга:

    2055216531_ScreenShot2021-02-18at14_51_31.thumb.png.a4149e1bf02c228d4bff07ce17482f42.png

    Архитектура сети и выбор vpn между кинетиками

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by T3ch Cat
    clarification

    Привет

    Вопрос будет с довольно длинной преамбулой (в аттаче схема человека, первый раз в жизни рисовавшего сеть)

    Есть по сути три точки выхода в интернет:
    - Keenetic 1 (Air)
    - Keenetic 2 (Giga)
    - vps сервер

    Белый ip на Keenetic 1 и vps
    Keenetic 2 стоит за провайдерским роутером, на котором нету белого ip

    В сети Keenetic 2 все основные ресурсы: стоят сервера с веб сервисами, samba и бэкапами
    На VPS стоят веб сервисы

    На keenetic 1 поднят pptp vpn сервер, к нему подключаются keenetic 2 и vps, нужно доступ между ними - присутствует

    Что я хочу получить:
    - единую сеть, где можно из любой точки (keenetic 1, keenetic 2, vps) получить доступ к ресурсам любой другой точки
    - vpn (L2TP? хотелось бы тот, который нативно поддерживается в ios/macos, либо openvpn) сервер на vps для подключения с ноутбука/телефона ко всей сети
    - прямой доступ между keenetic 1 и keenetic 2 (чтобы не гонять трафик через vps, если нужно например забэкапиться из сети keenetic 1 в сеть keenetic 2)
    - доступ к провайдерском роутеру из любой точки сети

    Вопросы:
    - достаточно ли будет pptp для межсетевого взаимодействия (включая мобильные устройства), чтобы не прописывая роуты на дейвасах иметь доступ к ресурсам любой подсети? (прерывистые линии - непрямой доступ, который "хотелось бы чтобы работал")
    - не получается подключиться к провайдерскому роутеру (192.168.0.1) из сети keenetic 1 (192.168.3.0/24) (по сути цепочка должна выглядеть так: устройство - keenetic 1 - pptp до keenetic 2 - роутинг на провайдерский роутер - провайдерский роутер), keenetic 2 подключается к pptp на keenetic 1 как клиент 172.168.1.2 и имеет прямой доступ к провайдерскому роутеру
    при этом прописаны роуты:
      - keenetic 1: 192.168.0.0/24 -> 172.168.1.2
      - keenetic 2: 192.168.0.0/24 -> 192.168.0.1
    - любые рекомендации, что можно улучшить в сети 

     

    Спасибо

    408759226_ScreenShot2021-02-18at01_25_20.thumb.png.56821edf1139a4289d5081d63df28ba8.png

     

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Добрый день

    После обновления с 2.15.C.3.0-(0?) до 2.15.C.3.0-2 - перестал работать openvpn 

    [I] Apr 14 11:15:23 OpenVPN1: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
[I] Apr 14 11:15:23 OpenVPN1: library versions: OpenSSL 1.1.1b  26 Feb 2019, LZO 2.10
[I] Apr 14 11:15:23 OpenVPN1: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
[I] Apr 14 11:15:23 OpenVPN1: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
[I] Apr 14 11:15:23 OpenVPN1: Socket Buffers: R=[155648->155648] S=[155648->155648]
[I] Apr 14 11:15:23 OpenVPN1: UDP link local: (not bound)
[I] Apr 14 11:15:23 OpenVPN1: UDP link remote: [AF_INET]X.X.X.X:4911
[I] Apr 14 11:15:23 OpenVPN1: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
[E] Apr 14 11:15:23 OpenVPN1: write UDP: Network is unreachable (code=128)
[I] Apr 14 11:15:23 OpenVPN1: Network unreachable, restarting
[I] Apr 14 11:15:23 OpenVPN1: SIGTERM[soft,network-unreachable] received, process exiting
[E] Apr 14 11:15:23 ndm: Service: "OpenVPN1": unexpectedly stopped.

    При этом другие устройства (и лэптоп, и телефоны) успешно коннектятся как и раньше.

×
×
  • Create New...